La capacitación sobre concientización en seguridad y ejercicios de simulación de phishing ayudan a reducir riesgos de ciberseguridad

Loading

La capacitación sobre concientización en seguridad y los ejercicios de simulación de phishing ayudan a reducir los riesgos de ciberseguridad. “La ingeniería social, especialmente la que se presenta por email, mensajes de texto, la web y llamadas telefónicas, está involucradas en la amplia mayoría de los ataques de ciberseguridad. No hay otro método inicial de acceso al hacking que esté cerca”, señala un reporte de la empresa KnowBe4. “Los expertos de ciberseguridad declaran que la ingeniería social está involucrada del 60% al 90% en todas brechas de data exitosas”, agrega.

El reporte cita además un dato de Barracuda Networks, según el cual es phising significa el 66% de todos los intentos exitosos. Además, un 79% de todos los robos exitosos de credenciales llegaron a través de este método. Avast por su parte declaró que el 90% de todos los ciberataques incluían ingeniería social. “Si bien los reportes pueden diferir sobre los porcentajes exactos, todos coinciden que la ingeniería social es la amenaza número uno”, observa. Y añade: “Si no se intenta mitigar de forma agresiva la ingeniería social usando los mejores combinaciones de política de defensa a profundidad, defensa técnicas y educación, usted o su organización muy probablemente se conviertan en parte e estas estadísticas”.

Es importante notar que la ingeniería social es la amenaza número uno sólo después de que ha pasado todas las políticas existentes y defensas técnicas. Se estima que uno de cada siete correos electrónicos logran superar los filtros de contenido. Aun en el caso poco probable de que se logre una defensa técnica que prevenga todos los ataques de ingeniería social, KnowBe4 advierte que es necesario sostener los esfuerzos en educación para ayudar a los usuarios a ubicar y reportar los ataques de ingeniería social. Para ello, recordó una recomendación del FedRAMP del Gobierno de Estados Unidos: “Los usuarios son la última línea de defensa y deben ser puestos prueba”. Por ello, la empresa recomienda entrenamiento frecuente, (al menos una vez al mes) y campañas simuladas constante de simulación de phishing (idealmente de forma semanal, y es posible incluso ‘gamificarlo’, lo que da mejores resultados aun).

Estas fueron sus cinco principales conclusiones:

1.Los grupos que hacen frecuentemente pruebas de seguridad de phishing se comportaron mejor en la detección durante campañas de phishing simulado que los grupos que no lo hicieron.

2.Cuanto más frecuentes son los tests, mejores resultados obtienen los usuarios.

3.Los grupos que hacen tests semanales fueron 2.74 veces más efectivo en la reducción de riesgos que los grupos que sólo lo hicieron de forma trimestral o incluso con menos frecuencia.

4.Cuanto más tiempo se entrene a un grupo, mejor le irá en los tests simulados de phishing.

5.Los grupos que hacen entrenamiento simulados y test de phishing logran mejores resultados.

Les estaremos informando con mucho más detalle, en el marco del informe especial: “Ciberseguridad: malla, capas diversas, firewall, XDR (External Data Representation), aiXDR. Seguridad inteligente. Analítica, Video vigilancia. Drones: aplicabilidad productiva y comercial. Seguridad física. Data Center, componentes activos. Continuidad eléctrica. Soluciones altamente competitivas con carácter preventivo para la nueva realidad, teletrabajo, gestión remota, sistemas de impresión, multifuncionales y Escáneres. Buenas prácticas corporativas», que estamos preparando para nuestra edición 209 y publicaremos en el mes de junio.

Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.

Digiqole Ad

Notas Relacionadas